MS03-031 : Correctif de sécurité cumulatif pour SQL Server

Numéro d'article: 815495 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft a publié un correctif de sécurité destiné à résoudre les problèmes de sécurité dans les produits suivants :
  • Service Pack 3 (SP3) Microsoft SQL Server 2000
  • Service Pack 3 Microsoft SQL Server 2000 Desktop Engine (MSDE)
  • Microsoft SQL Server 2000 64 bits
  • Service Pack 4 (SP4) Microsoft SQL Server 7
  • Service Pack 4 (SP4) Microsoft Data Engine 1.0
Voici une liste des problèmes résolus par ce correctif de sécurité :
  • Détournement de canal nommé
    Lorsque SQL Server démarre, il crée puis écoute un canal nommé spécifique pour les connexions entrantes au serveur. Un canal nommé est un canal de communication unidirectionnel ou bidirectionnel spécifiquement nommé établi entre un serveur de canaux et un ou plusieurs clients de canaux. SQL Server vérifie le canal nommé afin de déterminer les connexions qui peuvent ouvrir une session sur le système SQL Server afin d'exécuter des requêtes sur des données stockées sur le serveur.

    Il existe un défaut dans la méthode de vérification du canal nommé qui pourrait permettre à un agresseur connecté localement au système SQL Server de détourner (prendre le contrôle) du canal nommé lorsqu'un autre client utilise un mot de passe d'ouverture de session authentifiée pour ouvrir une session. Cela autoriserait l'agresseur à assumer le contrôle du canal nommé avec le même niveau d'autorisations que l'utilisateur qui tente de se connecter. Si l'utilisateur qui essaie de se connecter à distance possède un niveau d'autorisations supérieur à celui de l'agresseur, celui-ci bénéficiera de ces droits une fois le canal nommé détourné.
  • Refus de service de canal nommé
    Dans le même scénario de canaux nommés que celui décrit dans la section "Détournement de canal nommé" de cet article, un utilisateur local de l'intranet non authentifié peut être en mesure d'envoyer un très gros paquet à un canal nommé spécifique à l'endroit où écoute le système SQL Server et bloquer l'exécution de celui-ci.

    Ce problème de sécurité ne permet pas à un agresseur d'exécuter du code arbitraire ni d'élever son niveau d'autorisations. Toutefois, il peut provoquer une condition de refus de service nécessitant le redémarrage du serveur.
  • Dépassement de mémoire tampon SQL Server
    Il existe un défaut dans une fonction spécifique de Windows pouvant permettre à un utilisateur ayant un accès direct à l'ouverture de session sur le système SQL Server de créer un paquet spécialement formé qui, lorsqu'il est envoyé au port LPC (Local Procedure Call) d'écoute du système, peut provoquer une saturation de la mémoire tampon. Lorsqu'il est correctement exploité, ce problème de sécurité peut permettre à un utilisateur ayant des autorisations limitées sur le système d'élever ses autorisations jusqu'au niveau du compte de service SQL Server ou de provoquer l'exécution de code arbitraire.

Plus d'informations

Pour plus d'informations sur ces problèmes de sécurité et sur la façon de vous procurer les correctifs, sélectionnez l'article de la Base de connaissances Microsoft qui correspond à votre version de SQL Server dans la liste ci-dessous.

Service Pack 3 (SP3) SQL Server 2000 ou Service Pack 3 (SP3) Microsoft SQL Server 2000 Desktop Engine (MSDE)

821277
(http://support.microsoft.com/kb/821277/ )
MS03-031 : Correctif de sécurité pour SQL Server 2000 Service Pack 3

Remarques importantes

Lisez ces remarques importantes relatives à l'installation de ce correctif de sécurité sur un ordinateur exécutant SQL Server 2000 SP3.
Services UDDI (Universal Description, Discovery and Integration)
Si vous installez ce correctif de sécurité sur un ordinateur Microsoft Windows Server 2003 sur lequel les services UDDI sont installés, vous devez exécuter une action parmi les deux disponibles afin de redémarrer les services UDDI, selon votre situation. Les services UDDI ne refonctionneront normalement qu'une fois cette action exécutée.
  • Si aucun autre service Web n'est en cours d'utilisation sur l'ordinateur Windows Server 2003, vous pouvez redémarrer les services UDDI en redémarrant les services Internet (IIS). Le redémarrage des services Internet (IIS) est équivalent à l'arrêt de ces services puis à leur redémarrage, excepté que cette opération s'effectue en une seule commande. Il existe deux manières de redémarrer les services Internet (IIS) :
    • Utiliser l'interface utilisateur graphique du Gestionnaire des services Internet.
    • Utiliser l'utilitaire de ligne de commande IISReset.
  • Si d'autres services Web sont en cours d'utilisation sur l'ordinateur Windows Server 2003, vous souhaiterez sans doute ne pas affecter leur fonctionnement. Pour redémarrer les services UDDI, procédez comme suit :
    1. Démarrez l'utilitaire Gestionnaire des services Internet.
    2. Recherchez le dossier Pools d'applications, puis cliquez avec le bouton droit sur l'icône MSUDDIAppPool.
    3. Sélectionnez l'option de menu Recycler. Cela permettra aux services UDDI de redémarrer sans affecter le fonctionnement des autres services Web de l'ordinateur.
Un message d'erreur s'affiche lorsque vous vous connectez à un ordinateur Microsoft Windows NT 4.0 à l'aide de canaux nommés.
Lorsque vous vous connectez à un ordinateur Microsoft Windows NT 4.0 qui exécute Microsoft SQL Server 2000 à l'aide de canaux nommés et que cette connexion est établie par un utilisateur non administrateur, un message d'erreur semblable à l'un des messages suivants peut s'afficher :
Message 1
Impossible d'établir la connexion. SQL Server n'existe pas.
Message 2
Impossible d'établir la connexion. Accès refusé.
Pour obtenir un correctif afin de résoudre ce problème, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
823492
(http://support.microsoft.com/kb/823492/ )
Message d'erreur « Impossible d'établir la connexion » lorsque vous vous connectez à un ordinateur Windows NT 4.0 qui exécute SQL Server 2000 ou SQL Server 7.0

SQL Server 2000 64 bits

821280
(http://support.microsoft.com/kb/821280/ )
MS03-031 : Correctif de sécurité pour SQL Server 2000 64 bits

Service Pack 4 (SP4) SQL Server 7.0 ou Service Pack 4 (SP4) Microsoft Data Engine 1.0

821279
(http://support.microsoft.com/kb/821279/ )
MS03-031 : Correctif de sécurité pour SQL Server 7.0 Service Pack 4

Remarques importantes

Lisez ces remarques importantes relatives à l'installation de ce correctif de sécurité sur un ordinateur exécutant SQL Server 7.0 Service Pack 4 (SP4).
Un message d'erreur s'affiche lorsque vous vous connectez à un ordinateur Microsoft Windows NT 4.0 à l'aide de canaux nommés.
Lorsque vous vous connectez à un ordinateur Microsoft Windows NT 4.0 qui exécute Microsoft SQL Server 2000 à l'aide de canaux nommés et que cette connexion est établie par un utilisateur non administrateur, un message d'erreur semblable à l'un des messages suivants peut s'afficher :
Message 1
Impossible d'établir la connexion. SQL Server n'existe pas.
Message 2
Impossible d'établir la connexion. Accès refusé.
Pour obtenir un correctif afin de résoudre ce problème, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
823492
(http://support.microsoft.com/kb/823492/ )
Message d'erreur « Impossible d'établir la connexion » lorsque vous vous connectez à un ordinateur Windows NT 4.0 qui exécute SQL Server 2000 ou SQL Server 7.0
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 815495 - Dernière mise à jour: mercredi 5 juillet 2006 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Édition 64 bits
  • Microsoft SQL Server 2000 Service Pack 3
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 7.0 Service Pack 4
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
Mots-clés : 
kbsqlserv2000presp4fea kbsqlserv700presp5fix kbqfe kbfix kbbug KB815495
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début